Web 如何在没有cookie的情况下进行第三方视图跟踪？

给定一个第三方网页

www.somepage.com

以

www.somepage.com/site/3ir3jsd

的格式向订阅的网站发送特定URL，我如何跟踪在

www.somepage.com

上拥有帐户的用户访问了其中一个订阅的网站，而无需使用cookies/localStorage

标准方法是为

www.somepage.com

存储cookie，并通过IFrame添加

www.somepage.com/site/3ir3jsd

。这有几个问题，因为新法律和浏览器默认值禁止加载第三方cookie和本地存储

是否有其他方法来实现这一点？我认为这是一个潜在的隐私问题，当然会要求允许这样做，我更喜欢安全/非隐私侵犯方法。必须支持所有主要浏览器，这也排除了浏览器扩展（看看你的Internet Explorer 9-11）。也许是JavaScript？但我不希望用户必须在每个订阅的网页上“登录”到我的页面服务。但是，将他们的会话cookie存储在第一方localStorage/cookie中是一个潜在的安全风险（在使用JavaScript+存储他们的会话数据时需要）

---

我检查过的另一种方法是客户端证书，但移动浏览器对它们的支持很差（阅读：通常不受支持），而且添加它们的使用能力在大多数浏览器中也非常糟糕。

不管机制如何，这听起来都有点可疑。除此之外，如果访问者通过首先访问您网站的链接到达目的地网站，那么使用重定向无法实现您所需的功能吗？如果我选择在参与网站上明确为此目的创建帐户，那么跟踪我在参与网站上活动的服务有什么可疑之处？不，重定向不会为您的站点正常工作。如果用户访问其他站点时收到通知，您有两个选择：它们首先到达您的站点，然后发送到其他站点，或者其他站点会让您知道，因为它已预先配置好。当域不匹配时，您不能使用cookie，但在这种情况下看起来是这样的，在这种情况下会出现什么问题？您自己站点内的路径不是“另一个站点”，并且没有任何特定的法律含义；您所描述的内容听起来与facebook中的群组类似。当远程页面被查看时，您收到通知的唯一方式是它是否包含您所服务的某些资源——最简单的事情是图像。但是，如果不事先告知您的站点上的用户是谁，则远程站点无法生成包含标识符的链接。我没有找到解决方法。谢谢，这很有帮助：）很遗憾，我希望WebCrypto+IndexedDB可以作为客户端证书的替代方案，但例如Safari也会在iFrame上阻止它：/这听起来有点可疑，不管机制如何。除此之外，如果访问者通过首先访问您网站的链接到达目的地网站，那么使用重定向无法实现您所需的功能吗？如果我选择在参与网站上明确为此目的创建帐户，那么跟踪我在参与网站上活动的服务有什么可疑之处？不，重定向不会为您的站点正常工作。如果用户访问其他站点时收到通知，您有两个选择：它们首先到达您的站点，然后发送到其他站点，或者其他站点会让您知道，因为它已预先配置好。当域不匹配时，您不能使用cookie，但在这种情况下看起来是这样的，在这种情况下会出现什么问题？您自己站点内的路径不是“另一个站点”，并且没有任何特定的法律含义；您所描述的内容听起来与facebook中的群组类似。当远程页面被查看时，您收到通知的唯一方式是它是否包含您所服务的某些资源——最简单的事情是图像。但是，如果不事先告知您的站点上的用户是谁，则远程站点无法生成包含标识符的链接。我没有找到解决方法。谢谢，这很有帮助：）很遗憾，我希望WebCrypto+IndexedDB可以作为客户端证书的替代方案，但Safari也会在iFrame上阻止它：/